首页> 正文

虚拟组织中融合信任管理的自动信任协商关键技术研究

2020-11-29阅读(367)

虚拟组织中融合信任管理的自动信任协商关键技术研究

论文摘要

随着现代科学技术水平的不断发展,传统封闭的科研手段已经不能适应当前的科研需求。而e-Science概念的出现,使得跨学科、跨地域和跨文化的科学家群体可以共同协作完成大型现代科学研究工作。在e-Science环境中,这些群体和群体所拥有的资源不再是集中的、可控的进行管理,而是跨组织、跨地域的分布式管理。e-Science以虚拟组织的方式组织用户和成员通过彼此的信任关系,实现资源的共享与协同工作。然而,传统的计算机安全技术无法满足虚拟组织中用户与用户之间信任关系的建立。要解决这些问题,就需要研究出一种在虚拟组织环境下的用户之间建立信任关系的方法,从而解决用户之间的资源授权与访问控制。本文研究了实现建立信任关系的自动信任协商系统框架及框架的各个组件,论文的主要研究成果包括:1)设计了一种基于XML的信任证和策略语言-XTNPL(XMLA-based Trust Negotiation Policy Language)。在分析和总结了融合信任管理的信任协商系统对策略语言有何需求的基础上,提出了XTNPL策略语言。该语言详细定义了信任证、TrustTicket和策略的语法和语义。并通过和现有的一些信任管理与信任协商的策略语言进行比较,得出结论:XTNPL语言不仅能够满足融合信任管理的信任协商的系统需求,而且具有较强的可扩充性。2)融合信任管理的信任协商策略族。根据融合信任管理的自动信任协商对协商策略的需求,提出了一个融合信任管理的信任协商策略族。该策略族包含了三种策略:一种支持信任管理的信任协商策略;一种支持敏感属性保护的次优信任协商策略和一种基于AO*算法的最优信任协商策略。它保证了:只要请求者和资源的访问控制策略都允许,协商就总能够成功;而且支持信任管理的协商策略能够实现对信任管理系统的支持;最优信任协商策略保证了全局最小敏感信息暴露,实现对用户隐私的最大化保护。3)一种自适应的信任协商协议ATNP。本文在分析现有信任协商协议的不足的基础上,分析了融合信任管理的信任协商系统中的信任协商协议的需求,提出了一种能够支持其他信任协商协议和策略的协商协议。这种协议具备很多新奇的特点:支持目前所有的信任协商协议和策略,并能够灵活地扩展支持其他的协议;使用TrustTicket信任证加速信任协商,尤其是对同一资源的多次协商;支持融合信任管理的信任协商策略族。本文还分析了融合信任管理的自动信任协商策略之间的互操作问题,证明了上述三种策略之间能够实现弱互操作。4)一致性验证和信任证链发现算法。一致性验证器是信任协商系统的核心功能部件。本文设计了三种高效率的一致性验证算法:支持传统的信任管理一致性验证算法、获得策略的最小满足信任证集合和所有最小满足信任证集合的一致性验证算法。此外,本文还采用新的信任证存储策略,该策略基于peer-to-peer的内容寻址网络CAN协议来存储信任证,实现信任证存储的负载均衡和容错。设计了基于CAN的双向信任证链发现算法CBS,实现最小扩展信任证图的信任证链发现,极大地减少了信任证查找过程中的网络开销,从而提高一致性验证算法的效率。5)融合信任管理的信任协商框架和应用。在前面研究内容的基础上给出了融合信任管理的信任协商系统的框架,描述了这个框架中的几个核心部件的功能。给出了TTN系统的体系结构,并根据其体系结构详细地描述了系统运行的整体流程。设计了e-Science环境下基于虚拟组织的授权与访问控制模型,该模型能够很好的满足e-Science虚拟实验室中动态的、跨安全域的、跨组织的个体所组成的临时团体之间共享资源、协同工作的需求。

论文目录

  • 摘要
  • 英文摘要
  • 第一章 引言
  • 1.1 研究背景
  • 1.1.1 课题背景
  • 1.1.2 e-Science 环境中的虚拟组织
  • 1.1.3 虚拟组织中授权与访问控制服务
  • 1.2 信任管理简介
  • 1.2.1 信任管理的定义
  • 1.2.2 信任管理模型概述
  • 1.2.3 信任管理的研究内容
  • 1.3 自动信任协商简介
  • 1.3.1 自动信任协商的定义
  • 1.3.2 自动信任协商模型概述
  • 1.3.3 自动信任协商研究内容
  • 1.4 研究融合信任管理的自动信任协商的意义
  • 1.5 研究目标
  • 1.6 本文主要研究内容与创新
  • 1.7 本文的组织结构
  • 第二章 信任管理与自动信任协商研究综述
  • 2.1 目前已有的信任管理系统
  • 2.1.1 PolicyMaker
  • 2.1.2 KeyNote
  • 2.1.3 REFEREE
  • 2.1.4 RT:基于角色的信任管理框架
  • 2.1.5 Trust Establishment
  • 2.2 目前已有的自动信任协商系统
  • 2.2.1 TrustBuilder
  • 2.2.2 Trust-X
  • 2.3 信任协商系统涉及到的问题
  • 2.3.1 策略语言
  • 2.3.2 信任协商协议
  • 2.3.3 信任协商策略
  • 2.3.4 一致性验证器
  • 2.3.5 融合信任管理的信任协商框架与应用
  • 2.4 虚拟组织中相关研究的现状
  • 2.5 本论文的假设前提
  • 2.6 本章小结
  • 第三章 基于XML 的信任策略语言
  • 3.1 信任策略语言的需求
  • 3.2 相关定义
  • 3.3 XTNPL 语言
  • 3.3.1 信任证
  • 3.3.2 TrustTicket 信任证
  • 3.3.3 策略
  • 3.3.4 profile 文档
  • 3.4 XTNPL 与其它语言的比较
  • 3.4.1 PSPL
  • 3.4.2 KeyNote
  • 3.4.3 RTML(RT)
  • 3.4.4 DTPL(TPL)
  • 3.4.5 X-Sec
  • 3.4.6 与XTNPL 比较
  • 3.5 本章小结
  • 第四章 融合信任管理的信任协商策略族
  • 4.1 信任协商策略
  • 4.1.1 相关基本概念
  • 4.1.2 信任协商策略需求
  • 4.1.3 现有的信任协商策略
  • 4.2 敏感信息保护
  • 4.2.1 已有的相关工作
  • 4.2.2 扩展的ACK 策略
  • 4.3 融合信任管理的信任协商策略族
  • 4.3.1 支持信任管理的协商策略
  • 4.3.2 一种次优信任协商策略
  • 4.3.3 一种最优信任协商策略
  • 4.3.4 算法理论分析
  • 4.4 本章小结
  • 第五章 自适应的信任协商协议
  • 5.1 信任协商协议
  • 5.1.1 相关概念
  • 5.1.2 协商协议需求
  • 5.1.3 已有的相关工作
  • 5.2 一种自适应的协商协议
  • 5.3 策略互操作性
  • 5.3.1 相关概念和定义
  • 5.3.2 融合信任管理的信任协商策略族
  • 5.4 本章小结
  • 第六章 满足协商策略的一致性验证器
  • 6.1 一致性验证器简介
  • 6.1.1 一致性验证器的概念
  • 6.1.2 一致性验证器的需求
  • 6.1.3 已有的相关工作
  • 6.2 一致性验证器的设计
  • 6.2.1 定义
  • 6.2.2 一致性验证算法
  • 6.2.3 模拟算法试验与分析
  • 6.3 一种基于CAN 协议的分布式信任证链发现
  • 6.3.1 信任证链发现概念
  • 6.3.2 现有分布式信任证存储策略
  • 6.3.3 分布式信任证存储策略
  • 6.3.4 现有的分布式信任证链发现算法
  • 6.3.5 分布式信任证链发现算法
  • 6.3.6 CBS 算法试验与分析
  • 6.4 本章小结
  • 第七章 TTN:融合信任管理的信任协商的框架与应用
  • 7.1 融合信任管理的信任协商系统的框架
  • 7.1.1 TTN 框架
  • 7.1.2 TTN 体系结构
  • 7.2 e-Science 环境中的原型应用系统
  • 7.2.1 原型应用体系结构
  • 7.2.2 功能模块设计
  • 7.2.3 接口设计
  • 7.3 原型系统试验与分析
  • 7.3.1 试验环境
  • 7.3.2 设计试验评测指标
  • 7.3.3 模拟试验与分析
  • 7.4 本章小结
  • 第八章 总结与展望
  • 8.1 论文工作总结
  • 8.2 下一步工作
  • 术语和缩写
  • 参考文献
  • 致谢
  • 作者简介

    • 相关论文文献

    标签:;  ;  ;  ;  

    虚拟组织中融合信任管理的自动信任协商关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5